深度分析 Chromium Browser Fetch 被濫用:PoC 外流與持久性 service worker 風險 研究揭露Chromium的Browser Fetch背景下載接口存在未修漏洞,公開了可利用程式碼。攻擊透過啟用持久service worker在背景維持連線,充當代理並監控或發動DDoS。結果是大量Chromium瀏覽器裝置可能被整合成受控網路。
